Son zamanlarda bir çok akıllı telefon kullanıcısının şikayet ettiği konu “Telefona Virüs Bulaşma” konusu olduğunu söyleyebilirim. Telefon virüsü, kullanıcının izni ya da bilgisi dahilinde olmadan telefonun çalışma şeklini değiştiren ve kendini diğer dosyaların içerisinde gizlemeye çalışan aslında bir tür bilgisayar programıdır diyebiliriz.
Telefon virüsü genelde kötücül yazılım (yada malware diyebileceğimiz) denilen geniş bir alanı ifade etmek için kullanılsa da, gerçek bir telefon virüsü aşağıda belirtilen iki görevi gerçekleştirmek durumundadır.
- Virüs kendini çoğaltmalı
- Kendini çalıştırmalı (diğer bir deyişle yürütmeli)
Bu tür zararlı yazılımlar, telefonun işletim sistemin çökmesine, gizli bilgilerin kaybedilmesine veya sızmasına neden olarak, cep telefonlarını veya kablosuz iletişim özellikli cihazları hedef alan kötü niyetli yazılımlardır.
Cep telefonu virüsleri Brezilyalı bir yazılım mühendisi olan Marcos Velasco tarafından ilk kez ortaya çıkarıldı. Aslında bu virüs insanların mobil virüsler hakkında bilgi sahibi olması için geliştirildi diyebiliriz.
Bilinen ilk mobil virüs olan “Timofonica”, İspanya’dan yayılmış ve Haziran 2000’de Rusya ve Finlandiya’da antivirüs laboratuarı tarafından tespit edilmiştir. “Timofonica”, GSM cep telefonlarına SMS mesajları gönderdi. Bu kısa mesajda “Sizin için bilgi: Telefónica, seni kandırdım “ şeklindeydi.
Şimdi size kısaca bu virüslerin kullanım amaçlarını sıralayalım. Bu sıralama hali hazırda en yaygın kötü niyetli programların amaçlarını göstermektedir.
Genişletici (Expander): Bu tür virüsler daha çok telefon faturalandırma ve kar için mobil cihazları hedefleyen virüslerdir. Uygulamalarla bulaşan bu virüsler yazılımcı sahibine bir şekilde para kazandırmaya yönelik çalışırlar.
Solucan (Worm): Bu tek başına çalışan bu yazılımın temel amacı sürekli olarak kendini çoğaltmak ve diğer cihazlara yaymaktır. Solucanlar ayrıca zararlı ve yanıltıcı talimatlar içerebilir. Mobil solucanlar kısa mesaj SMS veya MMS ile iletilebilir ve genellikle kendini yürütmek için kullanıcı etkileşimi gerektirmeyen virüslerdir.
Solucan virüsü genellikle e-posta, kaynağı belirsiz uygulamalar, forum siteleri, korsan oyun dvd ve cd leri gibi farklı yollarla bilgisayarlara bulaşır. Solucan da, virüs gibi, kendisini bir telefondan diğerine kopyalamak için tasarlanmıştır ancak bunu otomatik olarak yapar. İlk olarak, telefonda dosya veya bilgi ileten özelliklerin denetimini ele geçirir. Solucan bir kez sisteminize girdikten sonra kendi başına ilerleyebilir. Örneğin bir solucan, e-posta veya rehberinizde ki herkese kopyalarını gönderebilir ve sonra aynı şeyi onların telefonlarında da yapabilir. Bu, domino etkisinin getirdiği yoğun ağ trafiği işyeri ağlarını ve Internet’in tümünü yavaşlatabilir. Yeni solucanlar ilk ortaya çıktıklarında çok hızlı yayılırlar. Ağları kilitlerler ve olasılıkla sizin ve başkalarının Internet’teki Web sayfalarını görüntülerken uzun süreler beklemenize yol açarlar.
Trojan (Truva Atı): Solucanlardan farklı olarak, bir Truva atı her zaman kullanıcı etkileşimi gerektirir. Yani kullanıcının –farketmeksizin- onayından geçerek çalışırlar. Bu tür bir virüs, genellikle, cihaza indirilen ve kullanıcı tarafından çalıştırılan görünüşte faydalı ve kötü amaçlı olmayan çalıştırılabilir dosyalara veya uygulamalara eklenir. Bu yazılım etkinleştirildikten sonra diğer uygulamaları veya telefona kendisine bulaştırarak bir süre veya belirli bir süre sonra telefonda hasar oluşturmaya başlar. Aslında ilk bulaşma sonrasında doğrudan çalışmayabilir. Uzun bir süre pasif halde durduktan sonra aniden harekete geçerek amacına yönelik çalışmaya başlar. Bu yazılımın en tehlikeli yanı takvimler, e-posta hesapları, notlar ve başka bir bilgi kaynağı ile uzaktaki bir sunucuya gönderilmeden önce senkronize ederek çalışır.
Casus yazılımlar (Spyware): Bu zararlı yazılım, bir kullanıcının kişisel veya hassas bilgilerini kullanıcı onayı veya bilgisi olmaksızın toplamak, kullanmak ve yaymak suretiyle mobil cihazlara tehdit oluşturmaktadır. Çoğunlukla dört kategoriye ayrılır: sistem monitörleri, truva atları, reklam yazılımı ve izleme çerezleri.
Bazı önemli (mobil) telefon virüslerine örnek verecek olursak. Cabir, Duts, Skulls, Commwarrior, Gingermaster, DroidKungFu, Ikee, Gunpoder, Shedun, HummingBad vs. Bunlardan bir kaçı hakkında bilgi verecek olursak;
HummingBad: Tahmini 10 milyondan fazla Android işletim sistemine bulaşan bu virüs kullanıcının bilgisi olmadan telefondaki bilgileri ele geçirip satmak veya izinsin reklam göstererek hileli reklam geliri elde etmek için geliştirilmiştir.
Gunpoder: Bu solucan dosya virüsü virüsü Brezilya dahil olmak üzere birkaç ülkede resmi olarak Google Play Store’a bulaşmış ilk virüs türlerinden biridir.
Ikee: IOS platformları (Apple) için bilinen ilk solucandır. Daha önce bir jailbreak işlemi yapılmış terminallerde çalışır ve önce cihaza bağlı alt ağ üzerinden SSH protokolünü kullanarak diğer cihazlara erişmeye çalışarak yayılır. Ardından, rasgele aralık üreten işlemi tekrarlar ve nihayet bazı telefon şirketlerinin IP adreslerine karşılık gelen bazı önceden ayarlanmış aralıkları kullanır. Bilgisayar bulaştıktan sonra, duvar kağıdının yerini Rickroll fenomesine atıfta bulunan şarkıcının Rick Astley fotoğrafı gösterilir.
Telefon Virüslerine Karşı Alınacak Önlemler
Casus yazılımlar, virüs ve solucanlardan farklı olarak hedef işletim sistemine bir kez bulaştıktan sonra kendi kopyasını oluşturarak daha fazla yayılmaya ihtiyaç duymazlar. Casus yazılımın amacı kurban olarak seçilen sistem üzerinde gizli kalarak istenen bilgileri toplamaktır. Bu bilgi kimi zaman bir kredi kartı numarası gibi önemli bir bilgi bile olabilir. Bunun dışında, Ticari firmalar İnternet üzerindeki kullanıcı alışkanlıklarını saptamak amacıyla casus yazılımları İnternet üzerinde yayabilmektedirler.
Kullanıcıların haberi olmadan sistemlere bulaşabilen casus yazılımlar, kişisel gizliliğe karşı gerçekleştirilen en önemli saldırılardan biridir.
Casus yazılımların mobil sistemlere bulaşma teknikleri kullanıcılar tarafından çok iyi bilinmelidir. Bilgi ve telefon güvenliğini sağlamada en önemli tedbirlerin başında gelen, telefon sisteminin, yama ve güncellemelerle sürekli güncel tutulması ve İnternet üzerinde bilinmeyen uygulamaların indirilip, çalıştırılmaması gibi önlemler casus yazılımlara karşı da korunma sağlayacaktır. Bunun dışında nasıl virüslere karşı virüs korunma yazılımları kullanılıyorsa; son zamanlarda gelişme gösteren casussavar yazılım (antispyware) ürünleri de telefonların vazgeçilmez araçları olarak casus yazılımlara karşı kurulup en güncel halleri ile kullanılmalıdır.
Çok sık rastlanan bir yanılgılardan biri de, virüs korunma programı bulunan bir telefon sisteminin bütün kötücül ve casus yazılımlara karşı da korunma sağlayacağının sanılmasıdır. Virüs korunma programları elbette çok önemlidir ama bu çalışmada gözler önüne serildiği gibi sayısız kötücül ve casus yazılıma karşı ancak antivirüs yazılımları ile baş edilebilir.
1- Tanımadığınız birinden bir e-posta alırsanız veya bilmediğiniz bir ek alırsanız kesinlikle açmayın.Bir e-posta kullanıcısı olarak mutlaka kaynağı teyit edin. Bazı bilgisayar korsanları adres defterlerini çalabilir bu yüzden tanıdığınız birinden bir e-posta alırsanız bu onun güvenilir olacağı anlamına gelmez
2- E-posta ayarlarınız yaparken eklerin otomatik olarak açılmayacağından emin olun. Bazı e-posta servis sağlayıcıları kendi bünyesinde ekleri açmadan önce virüs taraması yapılmasını sağlayan programlar sunar. Eğer servis sağlayıcınız bu hizmeti sunmuyorsa ücretsiz bir tane kullanmak veya satın almak mantıklı olacaktır.
3- Telefonunuzun bir antivirüs uygulamasına sahip olduğunu ve düzenli olarak kendini güncelleştirdiğinden emin olun. Eğer antivirüs uygulamanızın otomatik güncelleme seçeneği varsa aktif edin. Bu yolla güncellemeyi unutsanız bile yine de tehditlerden korunmuş olacaksınız.
4- Mobil cihazlar işletim sistemleri kullanıcılarını kesin tehditlerden korumak için güncellemeler yayınlarlar. Andriod, IOS gibi yazılım geliştiricileri Truva atı veya virüslerin kullanabilecekleri açıkları kapatabilmek için yamalar yayınlarlar. Eğer sisteminizi bu yamaları kurarak güncel tutarsanız telefonunuz daha güvenli olacaktır.
5- Kaynağı belli olmayan, bilinmeyen, olumsuz değerlendiriler uygulamalrın kullanımının kısılması faydalı olur. Çünkü bu uygulamlar genellikle virüs veya truva atı gibi programlarının yayılması konusunda korumasızdırlar. Bu uygulamlardan bazıları virüs koruma programı barındırmasına rağmen içindeki virüs koruması çok da güçlü değildir. Eğer bu tip uygulamaları kullanıyorsanız nadir bulunan kitap, şarkı, resim veya filmleri indirmeniz çok da güvenli olmayacaktır.
Telefondaki Bazı Virüs Örnekleri
İnternette sörf yaparken karşımıza çıkan küçük pencerelerde ilgi çekici şeyler bulunmaktadır. Bunlara tıkladığımızda solucan virüsü taşıyan dosyalar indirir. Tıkladığımız andan itibaren virüs telefonunuzda etkinleşir. Bazı penceredeki yazıların örnekleri;
- Tebrikler 250 sms kazandınız telefonunuza indirmek için tıklayınız.
- Tebrikler Amerika kapınızda.
- Visa kartınıza bonus kazandınız.
- Tebrikler Amerika’ya gitme hakkını yakalamak için ücretsiz çekiliş kazandınız.
- Sitemize giren 1.000.000. kişisiniz. Bizden hediye şarkı kazandınız.
- Bugün şanslı gününüzdesiniz. Bizden para ödülü kazandınız.
- Tebrikler bizden saat kazandınız vs. gibi
Buna benzer olarak e-postalarda solucan örneklerini de gösterebiliriz. Solucanlar kendilerini çoğaltırken epostayı da tercih ederler. Solucan içeren epostalar çoğunlukla şu başlığı kullanan eposta iletisiyle yayılmaya çalışırlar.
- Bin Ladin yakalandı.
- Fidel Castro öldü.
- İlk defa nükleer terör saldırısı gerçekleşti.
- Üçüncü dünya savaşı çıktı.
- 300$ bonus kazandınız.
Solucanı Truva Atından Farklı Kılan Özellikleri
Truva virüsü telefona bulaştığında hangi uygulama girmişse o uygulamanın açılmasını bekler uygulama açılmazsa truva atı bilgisayarda aktifleşemez. Truva atı daha çok telefonun işletim sistemine zarar verir. Solucan ise zarar vermez sadece girdiğiniz siteleri, girdiğiniz kullanıcı adı ve şifreleri, indirdiğiniz programları, anlık ileti uygulamalarla konuşmalarınızı yani telefonda yaptığınız her şeyi programcısına rapor olarak bildirir. Truvanın sahibi kendi sisteminden sizin telefonunuz ile ilgili işlemler yapabilir ancak solucanın böyle bir özelliği yoktur.
Bir diğer önemli konu;
Bir çok kullanıcı internette gezinirken karşılarına telefonunuza virüs bulaştı, virüsü yok et, bataryanıza virüs bulaştı, telefonunuzun işletim sistemi çöktü gibi uyarılar almakta. Hatta bazen bu pencerelerin kapanmasını zorlaştırarak size uygulama yükletmeye çalışırlar. Sakın bunlara kanmayın. Yapacağınız şey bu tür sitelerden uzak durup telefonuzu yeniden başlatıp tarayıcıyı (Chrome, Opera vs.) sıfırlamak. Aslında telefonunuzda virüs olmadığı halde size zorla uygulama yükleterek virüs bulaştırmış olurlar.
Sonuç: Eğer telefonunuza virüs bulaştığına dair yukarıda saydığımız işaretler varsa video, resim/fotoğraf, rehber gibi bilgilerinizi bir yere yedekleyip telefonunuza format atmanız kesin çözüm olacaktır. Siz siz olun bilinmeyen uygulamalardan uzak durun ve telefonunuza kurmayın. Tanımadığınız web sitelerinden bir şeyler indirrmeyin ve kliklemeyin.
